19833
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
МК Брутфорсер FREE
📚 Раздел: Обход паролей
📄 Описание: Основанный на знаменитом hashcat, признанным одним из лучших решений для подбора паролей. Функционал программы предоставляет возможность не только подобрать пароль к зашифрованным данным, но и автоматически извлечь хеш из некоторых типов файлов, при этом не требуя специальных технических навыков. Успешно справляется с код-паролями для Telegram Desktop, паролями к резервным копиям iTunes, Android, заметкам Apple Notes, архивам RAR, ZIP и 7-ZIP, файлами Microsoft Office и файлам, зашифрованными BitLocker и FileVault 2. А удобный и простой графический интерфейс, делает работу с ним максимально удобной и простой.
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #password #bypass #hashcat #bruteforce
Инструментарий | Консалтинг
TRACE
📚 Раздел: Компьютерная криминалистика
📄 Описание:
Инструмент для исследования образов диска, предлагающий удобный интерфейс и поддерживающий ключевые криминалистические функции, такие как монтирование образов дисков, извлечение метаданных из файлов, просмотр реестра и интеграция с VirusTotal для проверки на наличие вредоносов. Благодаря поддержке нескольких форматов образов, таких как E01 и dd, TRACE совместим с различными платформами и позволяет исследователям анализировать и проверять образы дисков Windows, macOS и Linux. Его модульная конструкция и совместимость с различными файловыми системами делают его универсальным инструментом.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
🏷 #CompForensic #SSD #HDD
Инструментарий | Консалтинг
Velociraptor
📚 Раздел: Компьютерная Криминалистика
📄 Описание: Отличный инструмент для поиска определенных артефактов компрометации системы, а так же отслеживания активностей на сетевых компьютерах, предоставляя возможность эффективно реагировать как на локальные, так и на сетевые инциденты.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
🏷 #forensic #dfir
Инструментарий | Консалтинг
ArtEx
📚 Раздел: Криминалистика мобильных устройств
📄 Описание: Просто загрузите файл KnowledgeC.db с jailbroken-устройства или предварительно приготовленного образа- и получите исчерпывающую информацию о жизни устройства и его владельца разложенную по таймлайнам.
Функционал:
- артефакты: уровень заряда, активность, используемое приложение, события, звонки, сообщения и др.
- построение различных таймлайнов от работы аккумулятора до действий пользователя.
- поддержка извлечений на основе BFU
- местоположение сотовых вышек с поддержкой OpenCellID и CSV
- просмотрщик каталогов, включающий LOG, IMAGE, PLIST, SQL и Hex.
- мгновенный просмотр изображения/видео/URL
- история местоположений с визуализацией на карте
- парсеры мессенджеров
- распознавание лиц на фото
- анализ транзакций Apple Pay
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #iOS #mobile #iphone #forensic
Инструментарий | Консалтинг
Mac Artifact Viewer
📚 Раздел: Компьютерная Криминалистика
📄 Описание:
Простенький сборщик артефактов из macOS. Из возможностей:
- Сбор системных данных:
Bluetooth устройства
Последний вход в систему
Сетевые интерфейсы
- Сбор пользовательских данных:
Последние запускаемые объекты
История Bash и zsh
Мусорная корзина
- Сбор интернет данных
История браузера
Скаченные файлы
Закладки
Дата и время входа
- Поисковый инструмент для Spotlight-V100
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #forensic #macosforensic #dfir
Инструментарий | Консалтинг
Perceptual image analysis
📚 Раздел: Расширения для браузера
📄 Описание: Расширение для браузера позволяющее проводить криминалистический анализ изображения на возможные изменения и вытаскивать метаданные прямо из фото на веб-странице
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно
🏷 #forensic #web #image #osint #browseraddon
Инструментарий | Консалтинг
Adalanche
📚 Раздел: Сетевая Криминалистика
📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине так и внутри домена, С прекрасной визуализацией всей сети и построения графов зависимостей.
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно - open source версия / от 495 USD в год
Инструментарий | Консалтинг
IFING Scanner
📚 Раздел: Криминалистика
📄 Описание: Приложение для смартфона, позволяющее при помощи камеры создавать полные дактилоскопические карты отпечатков пальцев и ладоней. Функционал позволяет делиться зашифрованными картами и агрегировать коллекцию карт с отпечатками в формате .jpg и .wsq
💻 Платформа: Android
💳 Стоимость: Бесплатно / Платно за полный функционал.
🏷 #forensics #fingerprint
Geospy
Сервис с искусственным интеллектом, позволяющий по фото определить местоположение съемки.
Возможности:
• Поиск по изображению: Сравнивает визуальные характеристики фото с базой данных геотегированных изображений.
• Классификация: Делит мир на регионы и предсказывает, к какому из них относится фото.
• Гибридный метод: Комбинирует поиск и классификацию для повышения точности.
• LVLM (языково-визуальные модели): Использует ИИ для анализа текста, знаков и культурных особенностей для более точного определения местоположения.
Прокачавшийся ии сервиса за последнее время достаточно сильно, позволяет определить местоположение не только по фотографии местности, но и по картам, снимкам с воздуха и видам из окна. Я прям впечатлен- за полгода так развиться надо постараться.
⌛ Анализ вредоносных программ/URL.
https://virustest.gov.ru
Национальный мультисканер.
https://opentip.kaspersky.com/
TI портал и платформа анализа Лаборатории Касперского.
https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.
https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.
https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox. Пользователи могут загружать файлы или URL-адреса для мгновенного анализа, сервис обеспечивает анализ угроз с использованием машинного обучения, TI, антивирусных движков и статического анализа. Поддерживает сопоставление правил YARA.
https://analyze.intezer.com
Обеспечивает анализ вредоносных программ и TI. Помогает выявлять сходства между известными семействами вредоносных программ.
https://cuckoosandbox.org
Знаменитая Кукушка. Автоматизированная система анализа вредоносных программ с открытым исходным кодом. Она позволяет пользователям анализировать подозрительные файлы и URL-адреса в песочнице.
https://www.joesandbox.com
Автоматизированная платформа анализа вредоносных программ, которая анализирует файлы и URL-адреса разных архитектур: Windows, macOS, Linux и Android. Предоставляет подробные аналитические отчеты и поддерживает различные расширенные функции.
#malware
Reor
Что может быть интересного в менеджере заметок? Ну там мультиплатформенность, удобство, расширяемость... Но если в него добавить ИИ! Скажу честно- я в диком восторге, игрался с Reor все каникулы. К лаконичному и простому интерфейсу в стиле Obsidian, создатели добавили локальную LLM-ку Ollama и теперь можно не только свободно поговорить с ней о своих заметках, а натравить ее на сбор подобий из разрозненных заметок. Однозначно можно рекомендовать для osinta, особенно если у вас компьютер с нейро- сопроцессором типа Amd R7-8840 как на моем новом Minisforum V3
Уже завтра в студии GDS с 15 до 18 по московскому времени в прямом эфире мы подведем итоги года именно по нашей версии. Для этого мы пригласили в студию своих друзей с рынка безопасности! И конечно же будем ждать вас, чтобы расспросить, каким год был именно для вас!
Читать полностью…
🔤 EarthKit AGENT - многомодальный агент, который объединяет информацию в реальном времени с современными моделями машинного обучения для выполнения точной геолокации и проверки.
https://agent.earthkit.app/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT
❄️ Друзья, компания Безопасность 360 приглашает вас стать участниками заключительного новогоднего выпуска Комплексной программы "Специалист по OSINT".
⚡️С 16 по 20 декабря, формат - очный или онлайн. По завершению обучения предоставляется полная запись курса, а очным участникам еще и новогодние подарки от "Безопасность 360'🎁
📚 Программа состоит из трех модулей, которые проводят разные преподаватели. Любой модуль можно пройти по отдельности или в рамках всей комплексной программы.
● 16 и 17 декабря - Методы OSINT для решения задач поиска и анализа информации.
Ведущие: гуру Интернет-разведки Андрей Масалович (Кибердед) и председатель Клуба Кибердеда, специалист по безопасности и OSINT Игорь Печенкин.
● 18 декабря - Социальный профайлинг. Что может рассказать о человеке социальная сеть.
Ведущий - Алексей Филатов, эксперт по психологии и профайлингу, руководитель Лаборатории цифрового профайлинга, Сколково.
● 19-20 декабря - Прикладной инструментарий OSINT.
Ведущий - Дмитрий Борощук, исследователь и криминалист, руководитель консалтингового агентства BeholderIsHere.
🩵 А также Дарья Неверова - генеральный директор "Безопасность 360", будет с вами весь Новогодний выпуск в роли Снегурочки😊
💰 В декабре на курс "Специалист по OSINT" еще действуют старые цены. С начала 2025 года цены на курсы вырастут на 15-20%.
▶️ Регистрируйтесь и приходите на новогодний выпуск!🎅
------
📩 По вопросам участия обращайтесь: general@360sec.ru
Телефон: +7 (901) 189-50-50
Телеграм: t.me/bezopasnost_360
Есть вопрос по инструментам или методам исследований?
Задай его в комментарии!
ListM
📚 Раздел: Расширения для браузера
📄 Описание: Набор расширений для браузера для сбора различной информации из IG. Каждое из них выполняет свой набор функций:
InsFo - Экспорт подписчиков
InsE - Экспорт электронной почты и номеров телефонов
InsC - Экспорт комментариев
InstL - Экспорт лайков
InsTF - Отслеживание подписок/отписок
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно до 500 пользователей /100 комментариев
🏷 #osint #browseraddon #IG
Инструментарий | Консалтинг
Usersearch.ai
📚 Раздел: OSINT
📄 Описание: Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Может проводить оперативный мониторинг по сквозным маркерам. При этом стоит граф зависимостей между различными найденными идентификаторами. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
💻 Платформа: Web
💳 Стоимость: Бесплатно за базовый функционал с поиском по username / Платно по подписке от 19 USD
💬 Комментарий: Возможность на лету строить красивые и информативные графы между сквозными идентификаторами - огонь
🏷 #osint #user #search
UFADE
📚 Раздел: Криминалистика мобильных устройств
📄 Описание: Простой и симпатичный экстрактор данных с устройств на iOS (включая watchOS и tvOS). Сохраняет информацию об устройстве, производит логическое, резервное и PRFS копирование, создает резервную копию файловой системы (при наличии Jailbreak), собирает логи работы устройства.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
💬 Комментарий: Очень хороший инструмент. Давно не видел такого грамотного и удобного UX у бесплатных решений.
🏷 #iOS #mobile #forensic
AvillaForensics
📚 Раздел: Криминалистика мобильных устройств
📄 Описание: Криминалистический фреймворк предназначенный для исследования мобильных устройств на android и iOS собравший в себе множество известных и хорошо зарекомендовавших себя опенсорс проектов для работы с мобильными платформами
💻 Платформа: Win
💳 Стоимость: Бесплатно
💬 Комментарий: Лучшее из бесплатных криминалистических решений для исследования мобильных платформ!
🏷 #iOS #android #mobile #forensic
URLcheck
📚 Раздел: Песочницы
📄 Описание: Песочница для URL-ссылок для андроид платформ. Позволяет обнаруживать и удалять трекеры, партнерские ссылки, различные ненужные и отслеживающие элементы, проверять хосты на которые ведут ссылки и много чего еще/
💻 Платформа: Android
💳 Стоимость: Бесплатно
💬 Комментарий:
ИМХО - лучшее по функционалу решение URL-песочницы для Android
🏷 #forensic #sandbox #url
Инструментарий | Консалтинг
Lynis
📚 Раздел: Пентест
📄 Описание: Простое в управление но в тоже время мощное решение для проведения автоматического пентеста Unix систем. Сканирует саму систему, выявляет уязвимости в установленных пакетах и ошибки в конфигурации. Отдельным модулем может приводить все тестирование на соответствие стандартам ISO27001, PCI-DSS, HIPAA.
💻 Платформа: macOS/Linux
💳 Стоимость: Бесплатно
#видеонаканале #offzone2024
📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.
📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.
NIST Fingerprint Registration and Comparison Tool
📚 Раздел: Криминалистика
📄 Описание: Приложение для сравнения изображений отпечатков пальцев, и поиска общих точек папиллярных узоров
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
#forensics #fingerprints
🖥 Investigation&Forensic TOOLS / BEHOLDERISHERE.consulting
СТРУКТУРНЫЕ ДОКАЗАТЕЛЬСТВА СВЯЗИ.
Что может указывать на неочевидную аффилированность двух компаний?
Ранее мы обсуждали, как проводить экономическую разведку через пересечение активов. Сегодня разберем, какую информацию можно получить, анализируя сотрудников.
В связанных небольших компаниях бывают сотрудники, которые работают сразу на обе организации. Например, HR-менеджеры, бухгалтеры, SMM-менеджеры или обслуживающие компании: клининг, водители, охранные конторы.
КАК ИЩЕМ:
🔻 анализируем резюме сотрудников, рассчитывая увидеть в портфолио оба бренда одновременно (HeadHunter, LinkedIn и Авито нам в помощь)
🔻 смотрим перечень партнеров на сайтах обеих компаний
🔻 ищем обе компании на сайтах партнеров
🔻 проверяем наличие судебных дел, которые подсветят наличие отношений с нужными нам компаниями (например, на kad.arbitr.ru или fssp.gov.ru)
Кроме этого есть смысл искать видимые связи между собственниками:
🔻 проводим анализ близкого круга мажоритарного бенефициара или текущего собственника через построение социального графа в соцсетях. Хороший инструмент для этого - @social_graph_osint_bot. Вам потребуется найти кластер графа, в котором кроме объекта содержатся иные руководители его компании, после чего попробовать найти людей, которые напрямую не имеют к ней отношения, но по какой-то причине оказались в кластере.
🔻 ищем совместное присутствие на мероприятиях (информация об этом сохранится в фотоотчетах и публикациях в СМИ).
Кроме технических и структурных признаков факты связи можно найти, анализируя контент, который производят обе компании, то есть социальные сети и сайты. Об этом поговорим в следующем посте.
Checko
Полностью бесплатный сервис для проверки контрагентов в России.
Берет данные из:
- ФНС
- Росстат
- ФАС
- ФССП
- Арбитражные суды
- Роспатент
- Федресурс
- Генпрокуратура
- Федеральное казначейство
Агрегирует в удобную форму с визуализацией графиками и диаграммами.
Имеет добротный и простой API для интеграции в ваши проекты.
По соотношению цена(бесплатно)/функционал лидирует в моем личном рейтинге подобных сервисов.
С новым 2025ым! Успехов в делах и интересных расследований! И большого количества новых и полезных инструментов для расследований и криминалистики! 👋
Читать полностью…
Наша ежегодная подборка из 12 программ, которые будут полезны для любого специалиста в области безопасности.
Читать полностью…
GoogleSwitch 🔵 — удобное изменение языка и региона для поиска Google и Google Lens
Что позволяет GoogleSwitch:
- Легкое переключение настроек языка и региона для Google Search и Google Lens
- Удобный интерфейс для быстрой настройки и использования
- Поддержка всех языков и регионов
- Предоставление более релевантных результатов поиска в зависимости от выбранного пользователем языка и региона
Установить GoogleSwitch:
🌐 Магазин расширений Google
🌐 Магазин расширений Mozilla
Зачастую необходимо изменять язык и регион поиска Google и Google Lens для получения более релевантных результатов. Теперь это делается быстрее с помощью удобного интерфейса! 💎
Инструмент создан @blackosinter и кстати очень удобен для решения задач на Форуме Расследований, протестируйте на решении GEOINT задач!
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
УСЛУГИ BEHOLDERISHERE.CONSULTING
#Консалтинг
#КорпоративнаяБезопасность
#Расследования
#Безопасность
В современном бизнесе вопросы этики, безопасности и соблюдения корпоративных стандартов стоят особенно остро. Наше агентство поможет вам эффективно и профессионально проводить внутрикорпоративные расследования, обеспечивая защиту интересов компании и её сотрудников.
Что включают наши услуги?
🔻Оценка рисков и аудит
Мы проводим тщательный анализ внутренних процессов и выявляем уязвимости, которые могут быть использованы для злоупотреблений.
🔻Разработка методологий
Создание чётких и эффективных процедур для проведения расследований, адаптированных под специфику вашей компании.
🔻Проведение расследований
Опытные специалисты проводят всесторонние расследования случаев мошенничества, хищений, утечки информации и других инцидентов.
🔻Сбор и анализ доказательств
Мы используем современные методы сбора и анализа доказательств, чтобы обеспечить объективность и достоверность результатов.
🔻Подготовка отчётов
Подробные и структурированные отчёты, которые помогут вам принимать обоснованные решения и предпринимать необходимые меры.
🔻Обучение персонала
Проводим тренинги и обучение для сотрудников, чтобы они знали, как действовать в случае подозрений на нарушения и как правильно проводить внутренние расследования.
🔻Поддержка и консультации Предоставляем постоянную поддержку и консультации по вопросам, связанным с внутренними расследованиями и обеспечению безопасности, чтобы вы всегда могли рассчитывать на нашу помощь.
Почему мы?
🔻 Наша команда имеет многолетний опыт работы в области корпоративного права, психологического профайлинга и проведения расследований.
🔻 Мы строго соблюдаем конфиденциальность и обеспечиваем полный цикл защиты информации наших клиентов.
🔻 Наши эксперты публичны и известны на рынке безопасности и имеют непревзойдённую репутацию.
🔻 Мы учитываем особенности вашей компании и разрабатываем решения, которые максимально соответствуют именно вашим потребностям.
По всем вопросам: телеграм - аккаунт @BeholdersRedEye
Исследование компьютеров, серверов и других устройств на Windows, macOS и GNU/Linux — ключевой элемент современной цифровой криминалистики.
Модуль «МК Скаут», входящий в программное обеспечение продуктов бренда «Мобильный Криминалист», постоянно совершенствуется, предлагая все больше возможностей для извлечения и анализа.
Мы подготовили для вас обновленную брошюру, где собрана полезная информация об извлечениях, которые проводятся с помощью «МК Скаута».
Приятного просмотра!